btr95

사진 속을 잘 들여다보면 인증 키 값이 살짝살짝 보입니다.

하지만 자에 있는 글씨 덕분에 보이지 않습니다.

어떻게서든 파일속에서 키값을 찾으면 되리라 판단됩니다.

사진을 다운로드 받고 HxD로 열어보고 찾아보겠습니다.

맨 마지막까지 봐도 특별한건 보이지 않습니다.

한가지 이상한건 jpeg의 파일 시그니처인 FF D8이라는 문자열이 상당히 많이 보였으며

형식도 반복된 것을 알게 되었습니다.

아래와 같이 FF D8 이 보이며 이 파일 속에 몇가지 사진이 더 숨겨져 있다고 생각되어

해당 부분부터 맨 밑까지 복사하여 새로운 파일을 만들어 냅니다. (monitor2.jpg)

아래 사진은 맨 밑쪽에 값들로 새로 만든 파일입니다.

처음에 보던 사진이랑 자의 위치가 다르고 안보였던 몇몇 부분이 명확하게 보이게 됩니다.

[monitor2.jpg]

"monitor2.jpg" 를 제외한 파일에서 새로 "FF D8'를 찾아 해당 값으로 새로운 파일을 만들면

다음과 같이 자의 위치가 조금 틀리게 되며 안보였던 맨 앞부분 키값을 얻을 수 있게 됩니다.

[monitor3.jpg]

이 문제처럼 사진이 한개뿐이여도 그안에 여러 사진이 존재할 수 있으며 파일이나 문자열을 사진 속에 숨길 수 있습니다.

물론 파일 같은 경우에는 용량이 크다면 만들어진 사진 용량이 그만큼 커져 의심을 받게 되지만

약간의 문자열 정도는 티가 안나기 때문에 잘 숨긴다면 충분히 감출 수 있게됩니다.

이것을 "스테가노그래피"라고 부릅니다.

[뒷말]

"스테가노그래피"에는 다양한 방법이 있는데 그중에서 사진은 RGB라는 값으로 이루어져 있는데 

그중 LSB(Least Significant Bit)를 이용해서 숨기는 방법이 있습니다. 

RGB값의 마지막 bit값을 이용해서 숨기는 방법인데 마지막 bit값이 변하더라도 눈으로 보기에는 큰 차이를 느낄 수 없어 이용하는 방법입니다.

문자열이나 파일을 2진화 시켜서 LSB마지막 bit에 정해진 위치에 넣게되면 숨겨지게 됩니다.

그밖에 여러가지 방법이 존재하므로 한번쯤 만들어봐도 재밌을꺼 같습니다^^

(한번 해봤는데 재밌었습니다^_^)

음악을 좋아햐나고 하면서 파일안에 인증키가 있다고 합니다.

"Play the Music"을 누르시면 [나비-다이어리] 라는 노래가 나옵니다.

우선 파일에 인증키가 있다고하니 다운로드 받고 확인을 해야할 것 같습니다.

조금 황당했지만.. 사진이나 동영상 같은 파일들은 

메타데이터라는 값으로 저작권이나 여러 설명들을 파일에 기록할 수 있습니다.

이 문제 역시 메타데이터 속에 인증키가 있었습니다.

HxD로 풀어야할줄 알았더니... 괜한 고생이였네요

처음에는 보고 어떻게 해야할지 몰라서 넘어갔던 문제입니다..

항상 풀고나면 쉽네요 ㅜ

문제는 달랑 "Notice 게시판에 글을 쓰라!" 고 나와있습니다.

Main에 보시면 Notice 가 있는데 해당 페이지로 가도 글쓰는 버튼은 보이지 않습니다.

관리자만 글쓰게 하려고 만든 게시판으로 보입니다.

어쨋든 문제는 글을 쓰라고 했으니 어떤 방법이든 있으리라 생각합니다.

다른 게시판으로 가봅니다.

"Q&A" 게시판을 가보시면 Notice와 비슷한 형태이고 "Write" 버튼이 있습니다.!!

해당 버튼을 누르면 다음과 같이 글쓰는 페이지가 나옵니다.

처음에는 URL에 항상 "suninatas.com" 만 표시 되었지만 각각의 페이지는 고유의 URL을 가지고 있으므로

개발자도구에서 해당 URL을 확인하거나 

전페이지에서 write 버튼의 이동하는 페이지가 무었인지 소스보기로 확인할 수 있습니다.

URL을 확인해 보시면 "divi=Free" 라는 것을 보실 수 있는데 Free라는 것이 게시판 이름임을 확인 할 수있으며

Free 대신 notice를 입력하면 notice 게시판에 글을 작성할 수 있습니다.

다음과 같이 글쓰기 게시판이 나오고 아무 값이나 입력하고 submit을 하면 인증키가 나오게 됩니다.